Tokyo
Tokyo
クラウド導入フレームワーク ~クラウド化の流れを実現するため
のフレームワークのご紹介~ Miha Kralj, Principal Architect ミハ クラーリ, プリンシパルアーキテクト
June 2, 2015 | Tokyo, Japan
目的
• クラウド導入のパターン、モデル、 視点(パースペクティブ)の紹介
• クラウド導入フレームワークの概要
• クラウド導入ロードマップの実例
ビジネスケースの必要性
• AWSクラウドの導入に見合う戦略的な目標は何か?
• AWSクラウドの導入にどのような利益を期待すべきか?
• AWSクラウドはITとビジネスのより効果的な連携にどのように役立つか?
• どのようなニーズ、アプローチ、メリット、コストがあるか?
• クラウドテクノロジの有用性と利益をどのような尺度で評価するか?
顧客
社内業務
学習と成長
財務 ITマネジメント コスト
価値の創生
競争価格への 対応
高品質なIT サービスの提供
イノベーション 文化の推進
イネーブリング テクノロジ の獲得
プラットフォームと アーキテクチャの統一
ITサービスの 品質管理
ITの生産性の 向上
規模の経済の 活用
クラウド導入のビジネス価値
価値
利益 不利益
リスク コスト
評判
コンプライアンス
老朽化
陳腐化
資産計上
費用計上
増強費用
更改費用
速度向上 アジリティ
応答性
有効性
適応性
迅速な変更
Time to delivery
Time to market
作業効率化
作業並列化
戦術的 戦略的
ITイノベーション
IT-as-a-Service
実験
VC投資
参入ハードルの引き下げ
破壊的イノベーション
新しい ビジネスモデル
アンバンドリング
ロングテール
マルチサイドプラットフォーム
オープンビジネス
ビジネスの視点 - 構成要素
クラウドコンピューティングの導入を通じて、
ビジネスインパクトの最大化を図るにあたり、
ITが最適な方法で利用されるよう、ビジネス
スタッフとITスタッフが共同で取り組まなけ
ればならない領域
ビジネスの視点
バリュー マネジメント IT戦略
ポートフォリオ ガバナンス
コスト マネジメント
リスク マネジメント
ベネフィット マネジメント
クラウドプラットフォームとケイパビリティ
オブジェクトストレージサービスなど、オンデマンドでの速やかなプロビジョニングが可能な、伸縮自在の定量化されたITリソース
サービス
LAMPスタックなど、一連の利用可能なステンシルから透過的に取得できるテクノロジの集まり
スタック
マネージドデスクトップなど、さまざまなITスタックの集合体によって実行されるIT機能を集約したもの
ワークロード
業務プラットフォームなど、ITワークロードを通じてビジネスに価値をもたらすためにITを活用する能力
ITケイパビリティ
Auto Scalingグループのスポットイスタンスなど、あらかじめ定義および構成されたクラウドサービスを含んでいるITコンポーネント
テンプレート
基本サービス
クラウドプラットフォーム - モデル化のキャンバス
プラットフォームサービス
セキュリティ ファイアウォール 識別情報とアクセス 監査 暗号化
ストレージ オブジェクトストア ファイルストア アーカイブ バックアップ/リカバリ ストレージ統合
コンピュート 汎用 コンピュート最適化 メモリ最適化 GPU最適化 ストレージ最適化
サーバーOS Linux BSD Windows その他
データ統合 ETL/ELT レプリケーション キュー データロード MDM
アプリサービス
モバイル App Store Push Analytics Identity
コンポジット 検索 ワークフロー メッセージング ストリーミング トランスコーディング オーケストレーション
プロトコル http REST SMTP IM/SMS SOAP/WS-* RDP/VNC SSH
クライアント ブラウザ 電子メール レガシーアプリ モバイルアプリ TXT ストアアプリ Term
データ解析 データストリーミング データ処理 データマイニング 機械学習 イベント処理
ネットワーキング Cloud Isolation 接続性 柔軟性 名前解決 コンテンツデリバリー
アプリサーバー Java PHP Python Ruby .NET Node.js SAP
データベース リレーショナル NoSQL インメモリDB データウェアハウス HANA
プラットフォームの視点 - 構成要素
複数の環境にまたがるITシステムを結合
および統合し、必要な機能セットを提供し、
運用と管理を可能にするために、ITデリバ
リースタッフが共同で検討しなければならな
い領域
プラットフォームの視点
概念的 アーキテクチャ
論理的 アーキテクチャ
実装 アーキテクチャ
アプリ 移行パターン
クラウド 設計の原則と パターン
アーキテクチャ の最適化
導入工程の計画
イノベーション の奨励
新規顧客 の獲得
従来型
コスト重視
革新的
品質主導
成長重視
先進的
現在の成熟度の分析
分析 設計 移行 運用 改善 戦略
戦略
プロセス
人
事業価値に基づく 戦略
クラウドの能力 クラウドの導入 ベネフィット評価 コストと請求 コスト最適化
計画プロセス 開発プロセス デリバリープロセス 参画プロセス ITSMプロセス 最適化プロセス
人員配置計画 役割と責務 技能の検証 技術力の評価 仕事の成果 クラウドの レディネス IT
マネジメント
ガバナンス
リスク
コンプライアンス
クラウド環境の監視 クラウドアーキテクチャの
レビューポイント クラウド移行の監視 GRC報告 職務の分離
クラウドガバナンス メトリクス
テクノロジリスク アプローチ
共通制御 アーキテクチャ
GRC移行 プロジェクト管理
クラウドリスク マネジメント情報
クラウド制御作業 積極的なクラウド
リスク低減
クラウド コンプライアンス要件
クラウドアーキテクチャコンプライアンス
ハイブリッド コンプライアンス制御
重要な コンプライアンス情報
クラウドコンプライアンスワークフロー
クラウドコンプライアンスの結果
GR
C
アプリケーション
情報
インフラ
SWアーキテクチャ 規範
開発規範 開発/テスト環境 変更追跡 構成管理 Q/A
情報アーキテクチャ クラウドデータベース クラウドストレージ データ分類 データバックアップ データインサイト
インフラストラクチャアーキテクチャ
通信環境の設計 インフラストラクチャの自動化
システム配置 インフラストラクチャ構成管理
運用状態 テクノロジと
アーキテクチャ
成熟度の視点 - 構成要素
成熟度モデルの計画と、効果的なクラウド利
用について、構造化され体系化された評価を
行うために、IT戦略担当が共同で検討しなけ
ればならない領域
成熟度の視点
クラウド レディネス
評価
クラウド 成熟度ヒート マップ評価
ターゲット プラットフォーム
の能力
アプリケーションポートフォリオ
分析
ロードマップ の順序付け
ITマネジメント 評価
スキルの評価と職務
組織目標
ITマネジメント コスト
高品質な ITサービス の提供
IT能力の 向上
エンドユーザー のサポート
能力
作業
スキル
職務 役割 責任 任務
人の視点 - 構成要素
効率的なIT変革を可能にするために、個人
のコンピテンシーと、組織的なキャパシ
ティ、能力、変更管理機能を確立すべく、
経営スタッフが共同で検討しなければなら
ない領域
人の視点
組織構造 役割と職務 の定義
トレーニングと 認定資格への
意欲
人員管理
組織変革 の管理
スキルと コンピテンシー
2つの速度で進むITライフサイクル
- 効果的で継続的なサービスの管理
- ガバナンスと監視 - 新たなアクティビティの開始 - フィードバックループと最適化
- 定義された期待値を達成する、またはそれを上回るITサービスの開発/構築/コーディング
- テスト計画と受け入れ基準に対するITサービスのテスト/検証
- ITサービスへの移行とデプロイ
- 現状の評価と分析 - 戦略的ビジョンと方向性の定義 - 財務、GCR、組織構造の設定 - デリバリーを開始する前の検証
繰り返し型 の開発
戦略 分析 設計 移行 運用 改善
ビジネス価値を 基準とした 計画作成
運用 の自動化
プロセスの視点 - 構成要素
ITライフサイクル、作業の構造化、プロセ
スのリエンジニアリング、品質保証、およ
び合意した成果のデリバリー管理に、ITデ
リバリースタッフが共同で取り組む領域
プロセスの視点
ポートフォリオ マネジメント
サービス デリバリー マネジメント
プログラム& プロジェクト マネジメント
継続的インテグレ―ション(CI)
と 継続的デリバリー
(CD)
プロセス の自動化
品質管理
セキュリティ リファレンス アーキテクチャ
ネットワーク AWS
Internet Security
ELB SSL
Security Groups
VPC VPN Gateway
VPC Subnets
VPC NACLs VPC Routing
Tables
Direct Connect
Geographic Diversity
Route 53 Health Checks
監視
記録、監査、分析
監視と通知
Amazon CloudWatch
Amazon SNS Notifications
AWS Abuse Notifications
Trusted Advisor
Amazon EMR
Amazon Kinesis
S3, CloudFront Access Logs
Application Logs
Database Logs
Operating System Logs
AWS CloudTrail
Amazon Redshift
プラットフォーム Security
Operations Center
AWS Service Level
Agreements HIPAA
SOC 1 / 2 / 3
PCI DSS Level 1
ISO 27001 FedRAMP DIACAP and
FISMA ITAR FIPS 140-2 CSA MPAA
AWS保証プログラム
管理
認証と認可
構成、デプロイ、運用
Access Policy Language
Access Policy Simulator
IAM Users, Groups & Roles
IAM MFA
IAM STS Federation
IAM Password Policy
IAM SAML 2.0
IAM Web Identities
SSL API, CLI, Console
AWS CloudHSM
Resource Tagging
Snapshots & Replication
AWS CloudFormation
設計
ホワイトペーパー
計画、学習
Overview of Security
Processes
Logging in AWS
Governance for AWS
AWS Webinars & Videos
AWS Security Best Practices
AWS Security Test Drive Labs
Operational Checklists for
AWS
Security for Microsoft Apps
on AWS
AWS Simple Monthly
Calculator
AWS Reference Architectures
AWS Risk and Compliance
AWS Auditing Security Checklist
Customer & Partner
Whitepapers
データベース Oracle
Transparent Data Encryption
MS-SQL SSL Oracle NNE
Redshfit Cluster Encryption
RDS Auto Minor Patching
MS-SQL Transparent
Data Encryption
DynamoDB SSL
EMR Job Flow Roles
MySQL SSL PostgreSQL SSL
SimpleDB SSL
Redshift Encrypted S3
Backups
DynamoDB Fine Grained Access
ストレージとコンテンツ S3 ACLs, Bucket
Policies
S3 Server-Side Encryption
S3 MFA Delete Lifecycle Rules Client-Side Encryption
S3 SSL
S3 Object Metadata
Storage Gateway SSL
CloudFront Signed URLs
S3 Object Versioning
S3 Object ETags
Glacier SSL
CloudFront SSL Glacier Server-Side Encryption
人 AWS SAs & ProServe
AWS Sales, Support, TAM
AWS Forums & Documentation
AWS Training & Certification
AWS System Integration Partners
AWS Compliance
Forum
インスタンス
Auto Scaling SSH Keys
Bastion Host
Bootstrapping
Amazon Machine Images
(AMIs)
CloudFront Load Distribution
Penetration Testing Process
Elastic Beanstalk Rolling Patching
AWS Marketplace
Offerings
Server Certificates
Resource-Level Permissions
Dedicated Instances
セキュリティの視点 - 構成要素
組織のセキュリティプロセスとコンプライア
ンスプロセス、システム、人事に関する構造
と振る舞いを包括的かつ厳格な方法で表現で
きるようにするために共同で作業する領域
セキュリティの視点
セキュリティ 戦略
セキュリティ リファレンス アーキテクチャ
ガバナンス、 リスク、
コンプライアンス
ライフサイクル セキュリティ
機能
DevSecOps の原則
セキュリティ運用 計画書
運用の視点 - 構成要素
運用の視点
クラウド サービス
マネジメント
SLA/OLA 戦略
事業継続計画(BCP)
インシデントと 問題の管理
変更および 構成管理
パフォーマンスと運用の
状態
クラウド導入フレームワーク - 全体像
AWSクラウド導入フレームワーク(CAF)は、最新のITサービスの計画、開発、管理、 サポートにおけるさまざまな視点を構成し、 定義
AWSクラウド対応の環境の確立、開発、実行のための実用的なガイダンスと包括的なガイドラインを提供
現代のITオートメーションとプロセスの最適化に基づき、共通の戦略やビジョンに向かって、ビジネスとITが共同で取り組むことができる構造を提供
ホワイトペーパー: http://bit.ly/AWSCAF
人の視点 プロセス の視点
セキュリティ の視点
成熟度の視点
プラットフォーム
の視点
運用の視点
ビジネス の視点
ロードマップの作成と導入
コスト マネジメント
BCP
組織構造
アーキテクチャ 最適化
セキュリティレビュー
能力
レビュー
プロセス 自動化
人の視点 プロセス の視点
セキュリティ の視点
成熟度の 視点
プラット フォーム の視点
運用の視点
ビジネス の視点
小規模導入のロードマップ - 例
アプリケーションポートフォリオ
評価
運用の統合 アプリケーション移行ファクトリ
中規模導入のロードマップ - 例
ディスカバリーワークショップ
クラウドのビジネスケース
セキュリティ 要件の定義
ネットワーク環境の定義
組織構造
運用の統合
セキュリティ 運用の 計画書
クラウド環境の最適化
アプリ ポートフォリ
オ分析
コストと 請求の 分析
スキルと コンピテン
シー
クラウド 環境の定義
EAポリシー& プラクティス
の定義
CIとCD
大規模導入のロードマップ - 例
戦略 分析 設計 移行 運用 改善
まとめ
• クラウド導入フレームワーク(CAF)は複雑なクラウドプログラムを管理しやすいコンポーネントに分割
• コンポーネントベースのモジュール型のアプローチを採用しているため、CAFでは非常に明確でスケーラブルな導入ロードマップの作成が可能
• CAFホワイトペーパー: http://bit.ly/AWSCAF
人の視点 プロセスの
視点
セキュリティ の視点
成熟度の視点
プラットフォームの
視点
運用の視点
ビジネスの 視点